Télécharger
Transcription
Télécharger
NOUVEAUTÉS DE RED HAT ENTERPRISE LINUX 7 PRÉSENTATION DE TECHNOLOGIE En savoir plus sur Red Hat Enterprise Linux 7 Téléchargez Red Hat Enterprise Linux 7 et accédez à la documentation1 via le portail des clients Red Hat. Introduction La plateforme phare de Red Hat présente dans sa dernière version d'importantes améliorations en termes de fiabilité, de performances et d'évolutivité. Grâce à une mine de nouvelles fonctions, les architectes, administrateurs système et développeurs disposent désormais des ressources nécessaires pour innover et gérer leur activité de manière plus efficace. Architectes : la solution Red Hat® Enterprise Linux® 7 est adaptée à tout type d'infrastructure. Elle s'intègre efficacement à d'autres environnements d'exploitation et d'autres systèmes d'authentification et de gestion. Quel que soit votre principal objectif, Red Hat Enterprise Linux 7 inclut les fonctionnalités nécessaires à la réalisation de votre projet : création d'applications à forte exploitation du réseau, de référentiels de données extrêmement évolutifs ou d'une solution de type « build-once-deploy-often » qui permet de nombreux déploiements d'une même application et qui donne d'excellents résultats dans les environnements physiques, virtuels ou cloud. Administrateurs système : Red Hat Enterprise Linux 7 offre de nouvelles fonctions vous permettant d'être plus productifs. Dans cette nouvelle version, vous disposez d'une meilleure visibilité sur l'activité du système et de nouveaux moyens de contrôle pour l'optimiser, avec des outils de gestion unifiée et de gestion des ressources à l'échelle du système réduisant la charge administrative. L'isolation par conteneurs et les outils d'amélioration des performances vous permettent de surveiller et d'adapter l'allocation des ressources pour chaque application. Et naturellement, cette version bénéficie des améliorations continuelles apportées à l'évolutivité, la fiabilité et la sécurité. Développeurs et DevOps : Red Hat Enterprise Linux 7 est plus qu'un simple système d'exploitation ; il offre une infrastructure applicative riche, qui présente des mécanismes intégrés de sécurité, de gestion des identités, d'allocation des ressources et d'optimisation des performances. Outre ses comportements par défaut bien adaptés, il vous permet également de contrôler les ressources applicatives de manière à ne rien laisser au hasard en matière de performances. Red Hat Enterprise Linux 7 inclut les toutes dernières versions stables des langages de programmation, bases de données et environnements d'exécution les plus demandés. Conteneurs Linux Les conteneurs Linux se sont imposés comme la principale technologie Open Source de mise en paquetage et à disposition d'applications. Ils associent des fonctions d'isolation légère des applications à des méthodes flexibles de déploiement basé sur des images. Les développeurs ont rapidement adopté les conteneurs Linux parce qu’ils simplifient et accélèrent le déploiement d'applications et que de nombreuses plateformes PaaS (Platform-as-a-Service) reposent sur leur technologie, notamment OpenShift de Red Hat. Pour mettre en œuvre des conteneurs Linux, Red Hat Enterprise Linux 7 exploite des technologies de base telles que les groupes de contrôle (Cgroups) pour la gestion des ressources, les espaces de noms pour l'isolation des processus et SELinux pour la sécurité. Tout ceci permet de bénéficier d'architectures à plusieurs clients (multitenancy) sécurisées, et d’une réduction du nombre potentiel d'atteintes à la sécurité. La certification Conteneur Red Hat garantit que les conteneurs d'applications créés à l'aide de Red Hat Entreprise Linux fonctionneront de manière transparente sur l'ensemble des hôtes de conteneurs certifiés. facebook.com/redhatinc @redhatnews linkedin.com/company/red-hat fr.redhat.com 1https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ Gestion des identités Relations de confiance entre royaumes Kerberos Le module de gestion des identités de Red Hat Enterprise Linux peut désormais établir des relations de confiance entre royaumes avec Microsoft Active Directory. La synchronisation entre les deux magasins d'identités n'est pas nécessaire. Cette nouvelle fonctionnalité permet aux utilisateurs possédant des identifiants Active Directory d'accéder aux ressources Linux sans authentification supplémentaire. L'authentification unique est donc possible entre les domaines Microsoft Windows et Linux. Realmd Le composant Realmd trouve automatiquement les informations sur le domaine ou royaume et simplifie le processus de configuration nécessaire pour rejoindre celui-ci. Realmd fonctionne avec Microsoft Active Directory et le module de gestion des identités de Red Hat Enterprise Linux. Dans Red Hat Enterprise Linux 7, l'architecture à conteneurs Linux couvre quatre domaines technologiques : • Isolation des processus : espaces de noms •Gestion des ressources : Cgroups •Sécurité : SELinux •Gestion : outils/interface de ligne de commande, Docker Gestion des performances Performance Co-Pilot Performance Co-Pilot est une nouvelle structure de surveillance, d'enregistrement et d'analyse des performances à l'échelle du système, qui fournit une API permettant d'importer et d'exporter des données sélectionnées faisant l'objet d'un suivi. Cet outil comporte également des fonctions d'interrogation, de récupération et de traitement des données collectées. Performance Co-Pilot peut transmettre ces données sur un réseau et s'intégrer à des sous-systèmes tels que rsyslog, sar/sysstat et systemd. Il offre une interface graphique commune pour la navigation dans les données collectées, ainsi que des interfaces textuelles interactives. Tuned et les profils optimisés Tuned est un démon d'optimisation adaptative du système qui règle les paramètres de manière dynamique, en fonction de l'utilisation. Red Hat Enterprise Linux 7 comprend plusieurs profils optimisés par défaut, qui permettent aux administrateurs, avec très peu d'ajustements, de bénéficier de meilleures performances et d'une gestion de l'alimentation plus appropriée pour les charges de travail courantes. Par défaut, la sélection du profil optimisé est basée sur la variante du produit Red Hat Enterprise Linux, bien que les administrateurs puissent modifier le profil pour répondre à l'utilisation prévue. Tuna Red Hat Enterprise Linux 7 étend les fonctionnalités de l'outil Tuna au-delà de la surveillance des performances des processus, grâce à une prise en charge supplémentaire du réglage des paramètres du noyau, à la personnalisation et à la gestion des profils. Tuna est doté d'une interface graphique unifiée très facile à utiliser, qui vous permet d'intervenir sur l'optimisation et la surveillance des performances, et sur la gestion des profils optimisés. Cet outil offre des fonctionnalités proactives d'équilibrage de charge et de surveillance destinées à éliminer les zones d'activité trop élevée, à prévenir les problèmes de performances et à éviter les appels de service potentiels, qui vous permettent d’obtenir de vos systèmes les meilleurs résultats possibles. fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 2 Affinité NUMA Les systèmes à accès mémoire non uniforme (NUMA, non-uniform memory access) sont de plus en plus nombreux. Red Hat Enterprise Linux 7 traite donc désormais les irrégularités de performances que présentent de tels systèmes. Un nouveau mécanisme d'affinité NUMA basé sur le noyau automatise l'optimisation de la mémoire et du planificateur système. Ce mécanisme s'efforce de mettre en correspondance les processus consommant des ressources importantes d'une part et les ressources mémoire et processeur disponibles d'autre part, de manière à réduire le trafic entre les nœuds. Il en résulte un meilleur alignement des ressources NUMA, qui améliore les performances pour les applications et les machines virtuelles, notamment lors de l'exécution de charges de travail faisant un usage intensif de la mémoire. Mécanisme de génération de rapports d'événements matériels Red Hat Enterprise Linux 7 unifie la génération de rapports d'événements matériels dans un mécanisme unique. Au lieu de recourir à plusieurs outils pour collecter les erreurs provenant de différentes sources avec divers horodatages, Red Hat Enterprise Linux 7 exploite un nouveau mécanisme de génération de rapports d'événements matériels (HERM), qui facilite la corrélation des événements et permet d'obtenir une représentation exacte du comportement du système. Le mécanisme HERM signale tous les événements à un même emplacement et dans un ordre chronologique. Il utilise un nouveau démon d'espace utilisateur, « rasdaemon », pour détecter et consigner dans un journal tous les événements relatifs à la fiabilité, à la disponibilité et à la facilité de gestion, qui émanent de l'infrastructure de suivi du noyau. Virtualisation Intégration de l'invité avec VMware Red Hat Enterprise Linux 7 améliore le niveau d'intégration et la facilité d'utilisation entre l'invité Red Hat Enterprise Linux et VMware vSphere. L'intégration inclut maintenant : •des outils de machine virtuelle Open Source : ensemble d'utilitaires de virtualisation Open Source ; •des pilotes graphiques 3D pour le rendu OpenGL et X11 avec accélération matérielle ; •des mécanismes de communication rapides entre VMware ESX et la machine virtuelle. L'association de ces fonctionnalités supplémentaires offre un environnement riche et hautement performant pour la machine virtuelle Red Hat Enterprise Linux qui s'exécute sur VMware. Prise en charge de la cryptographie Les fonctions de virtualisation KVM répondent aux nouvelles exigences de sécurité cryptographiques imposées par les réglementations en vigueur aux États-Unis et au Royaume Uni : le pilote paravirtualisé (virtio-rng) a été ajouté pour permettre à l'hôte de fournir une source d'entropie à la machine virtuelle. Le phénomène de manque d'entropie chez les invités est ainsi atténué et les applications cryptographiques s'exécutant sur l'invité gagnent en efficacité. Cette fonction revêt une importance particulière auprès des clients pour lesquels la sécurité est une préoccupation majeure, notamment les organismes gouvernementaux, les sites marchands, les institutions financières et les entreprises travaillant pour le secteur de la défense par exemple. Affectation de périphériques d'entrée/sortie virtuelle L'interface du pilote d'espace utilisateur VFIO (entrée/sortie virtuelle) améliore l'affectation des périphériques PCI pour KVM. La technologie VFIO met en application l'isolation des périphériques, améliore la sécurité des accès à ces périphériques et est compatible avec les fonctions telles que le démarrage sécurisé. Par exemple, Red Hat Enterprise Linux 7 utilise la structure VFIO pour l'affectation de périphériques d'unité de traitement graphique (GPU). Notez que la technologie VFIO remplace le mécanisme d'affectation des périphériques KVM utilisé dans Red Hat Enterprise Linux 6. fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 3 Développement OpenJDK Red Hat Enterprise Linux 7 inclut OpenJDK 7, qui est utilisé comme environnement de développement et d'exécution JavaTM par défaut. OpenJDK 7 est actuellement la version Java accessible au public la plus stable. Elle offre davantage de stabilité, des performances supérieures, une meilleure prise en charge des langages dynamiques et une plus grande rapidité de démarrage. De la même façon qu’avec le noyau, vous pouvez installer plusieurs versions en parallèle avec tous les paquetages Java 7 (java-1.7.0-openjdk, java-1.7.0-oracle, java-1.7.0-ibm) inclus dans Red Hat Enterprise Linux 7. L'installation en parallèle facilite l'essai de plusieurs versions en simultané du même JDK et en vous permettant ainsi d'optimiser les performances et de résoudre les problèmes si nécessaire. Installation et déploiement Mise à niveau sur place Red Hat Enterprise Linux 7 offre des fonctionnalités de prise en charge suffisantes pour vous permettre de réaliser des mises à niveau sur place. Le paquetage d'assistance avant mise à niveau, fourni dans le ZStream de Red Hat Enterprise Linux 6.5, vous précise dans un rapport les éléments pouvant être mis à niveau sur place et les tâches qui devront être effectuées manuellement. Ce rapport décrit les problèmes pouvant survenir et indique les liens correspondants vers les articles disponibles dans la base de connaissances accessible via le portail des clients Red Hat. Il donne des informations sur les fichiers de configuration qui seront modifiés, identifie les fichiers existants qui ont été modifiés par l'utilisateur et indique ceux qui devront être vérifiés manuellement. À ce stade, l'administrateur peut décider si le résultat final d'une mise à niveau sur place suffira à répondre aux besoins. Lors de l'exécution de ce type d'opération, l'administrateur peut examiner les résultats et décider de mener à bien la mise à niveau. Valeurs de partitionnement par défaut pour le retour à une configuration antérieure Dans un environnement de production, il est crucial de pouvoir revenir à une configuration système satisfaisante et connue. En exploitant les instantanés LVM avec ext4 et XFS (ou la fonction d'instantané intégrée de Btrfs décrite dans la section « Snapper »), un administrateur peut enregistrer l'état d'un système et le conserver pour une réutilisation ultérieure. Il pourra par exemple le réutiliser si une mise à niveau sur place ne donne pas le résultat souhaité et qu'il désire restaurer la configuration d'origine. Anaconda Kickstart pour l'intégration à Active Directory Les modèles facilitent le déploiement de plusieurs types de serveurs : Les administrateurs système ont maintenant la possibilité de créer des fichiers d'installation Kickstart ne nécessitant pas d'identifiants d'administration. Le système installé peut alors rejoindre un domaine Active Directory à l’aide d’un mot de passe à usage unique. Cette nouvelle fonction évite d'écrire de vastes blocs de code interdépendants pour les deux domaines et d'en assurer la maintenance. Création de supports d'installation •web Red Hat Enterprise Linux 7 introduit l'outil Live Media Creator, qui permet de créer à partir d'un fichier Kickstart des supports d'installation personnalisés pour plusieurs cas de déploiement. Les supports peuvent être utilisés pour déployer des images standardisées sur des postes de travail d'entreprise, des serveurs standardisés, des machines virtuelles ou pour des déploiements à grande échelle. Lorsqu'il est notamment utilisé avec des modèles, Live Media Creator offre un moyen de contrôle et de gestion des configurations dans l'ensemble de l'entreprise. • base de données Modèles de profil serveur • PHP •Java Red Hat Enterprise Linux 7 met à votre disposition des modèles d'installation permettant de créer des serveurs pour des charges de travail courantes. Ces modèles contribuent à simplifier et à accélérer la création et le déploiement de serveurs Red Hat Enterprise Linux, même pour les utilisateurs ayant peu, voire aucune expérience de Linux. fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 4 85 % des services informatiques interrogés ont jugé le nouveau bureau de Red Hat Enterprise Linux 7 facile à utiliser2. Bureaux Red Hat Enterprise Linux 7 comporte trois bureaux correspondant chacun à divers styles de travail et différentes préférences : GNOME 3, GNOME Classic et KDE. GNOME 3 offre un environnement de travail ciblé favorisant la productivité. Une puissante fonctionnalité de recherche vous permet d'accéder à l'ensemble de votre travail à partir d'un même emplacement. De plus, les fenêtres en côte à côte facilitent la consultation simultanée de plusieurs documents. Vous avez également la possibilité de désactiver les notifications lorsque vous avez besoin de vous concentrer sur la tâche en cours. Chaque élément de GNOME 3 a été conçu dans un esprit de simplicité et de facilité d'utilisation. Le menu Activités vous permet d'accéder rapidement à toutes vos tâches de base. Par simple pression sur un bouton, vous pouvez voir les fenêtres que vous avez ouvertes, lancer des applications ou vérifier si vous avez de nouveaux messages. Les bureaux GNOME 3 et GNOME Classic s'intègrent sans difficulté aux services de stockage de documents en ligne, les calendriers et listes de contacts. Vous pouvez donc accéder à toutes vos données à partir d'un même emplacement. GNOME Classic associe la nouveauté à l'existant ; il conserve la présentation et l'aspect familier de GNOME 2, tout en y ajoutant de nouvelles fonctions puissantes et les capacités 3D de GNOME Shell. Outre GNOME 3 et GNOME Classic, Red Hat Enterprise Linux 7 vous offre la stabilité de la dernière version du bureau KDE, bien connu du public. Gestion Gestion à l'échelle du système Red Hat Enterprise Linux 7 inclut systemd, un logiciel de gestion du système et des services. Systemd présente une compatibilité avec la plupart des scripts init SysV et LSB et offre un certain nombre de nouvelles fonctionnalités : •puissantes capacités de parallélisation ; •utilisation de l'activation des sockets et de D-Bus pour les services de démarrage ; •démarrage de démons à la demande ; •suivi des processus utilisant les cgroups Linux ; •prise en charge de la création d'instantanés et de la restauration de l'état du système ; •conservation de points de montage et de montage automatique ; •mise en œuvre d'une logique de contrôle des services transactionnelle, précise et détaillée, sur la base de dépendances. OpenLMI GNOME Classic associe une interface familière à des capacités 3D et de nouvelles fonctions extrêmement puissantes. fr.redhat.com Le projet OpenLMI offre une infrastructure commune pour la gestion à distance des systèmes Linux. Ses fonctionnalités incluent la configuration, la gestion et la surveillance du matériel, des systèmes d'exploitation et des services système. OpenLMI comprend un ensemble de services accessibles localement ou à distance et comporte des liaisons à de nombreux langages, ainsi que des API et interfaces de script standard. Il permet aux administrateurs système de gérer un plus grand nombre de systèmes, d'automatiser les opérations de gestion et de gérer à la fois des serveurs physiques et virtuels. L'interface standardisée des outils permet aux nouveaux administrateurs d'en apprendre plus rapidement le maniement et les API standard facilitent la création d'outils personnalisés. 2 Enquête menée auprès de 308 utilisateurs de Red Hat Enterprise Linux 7 version bêta, www.techvalidate.com/ product-research/red-hat-enterprise-linux Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 5 Des fonctionnalités spécifiques simplifient la configuration et la gestion du stockage, notamment sur les systèmes comportant de nombreux lecteurs. L'un des problèmes classiques des systèmes Linux est le fait que les étiquettes de volume soient susceptibles de changer lors d'une reconfiguration matérielle. OpenLMI contourne cette difficulté en vous permettant d'adresser les volumes par étiquette de volume, UUID ou ID de périphérique. L'association d'une API standardisée et de noms de périphériques persistants facilite le maintien de la cohérence du stockage, même en cas de modifications du matériel ou des logiciels. OpenLMI permet la gestion des réseaux à distance grâce à une API standardisée remplissant la fonction d'interrogation et de configuration du matériel réseau. Outre la configuration réseau standard, OpenLMI prend en charge la configuration de ponts entre réseaux et signale par notification les changements intervenant dans la configuration réseau. Les administrateurs système peuvent utiliser OpenLMI Software Provider pour ajouter ou supprimer des services à distance et Service Provider pour déterminer l'état d'un service (démarré, en cours d'exécution, arrêté ou en échec). Service Provider permet également d'activer, de démarrer ou de redémarrer un service. Systèmes de fichiers •Red Hat Enterprise Linux inclut désormais XFS comme système de fichiers par défaut, ce qui renforce ses capacités d'évolutivité et offre un choix supplémentaire en matière de système de fichiers. Jusqu'à maintenant, XFS n'était disponible qu'avec le module complémentaire Scalable File System. XFS prend en charge une taille de système de fichiers maximale égale à 500 To. •Ext4 prend en charge une taille de système de fichiers comprise entre 16 et 50 To. •Btrfs est un système de fichiers relativement récent, particulièrement utile pour les cas d'utilisation locale à grande échelle. Il inclut la gestion de base des volumes, la prise en charge des instantanés ainsi que le contrôle de parité de l'intégrité des sommes de contrôle des données complètes et des métadonnées. Grâce à son interface de ligne de commande, ces fonctionnalités avancées sont plus faciles à utiliser que dans les autres systèmes de fichiers à grande échelle. Btrfs est disponible sous forme de version préliminaire. •Ext4 prend en charge une taille de système de fichiers comprise entre 16 et 50 To. •Le système de fichiers réseau CIFS, dont les mises à jour s’effectuent via le protocole SMB (server message block), offre de meilleures performances, une sécurité renforcée et un plus grand nombre de fonctions qu'il n'en existait avec les précédents protocoles. •Les commandes GFS2 gèrent maintenant de manière plus précise l'alignement des partitions RAID et le placement des éléments critiques, tels que les journaux et les groupes de ressources. GFS2 gagne ainsi en évolutivité et en performances, lorsque le système de fichiers est en cours de création ou d'utilisation. fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 6 Stockage Cibles iSCSI et FCoE Red Hat Enterprise Linux 7 bénéficie d'une nouvelle mise en œuvre logicielle des cibles iSCSI (mode RFC-3720) et FCoE (Fibre Channel over Ethernet) dans le noyau, contrairement à la précédente mise en œuvre d'espace utilisateur. Cette nouvelle mise en œuvre facilite le remplacement de baies de stockage partagé coûteuses par des appliances de stockage Linux basées sur du matériel standard. Détection dynamique des LUN Les unités logiques (LUN) sont désormais reconnues de manière dynamique par le système d'exploitation, donc sans intervention manuelle, ce qui se traduit par des redémarrages moins fréquents et par une réduction des temps d'arrêt. Snapper Snapper est un nouvel utilitaire qui crée, supprime, étiquette et organise les instantanés pour les systèmes de fichiers Btrfs et les volumes logiques LVM. Grâce à ce supplément d'informations et d'outils, les administrateurs système sont en mesure de mieux contrôler leur environnement de sauvegarde. Sécurité Pare-feu dynamique Le nouveau service de pare-feu dynamique (firewalld) offre une flexibilité accrue par rapport aux iptables Linux et permet ainsi une gestion unifiée des protocoles IPv4 et IPv6 et des ensembles de règles relatives aux ponts Ethernet. Les administrateurs peuvent donc réagir rapidement face aux nouvelles menaces en activant de nouvelles règles sans redémarrage et par conséquent en évitant les interruptions de service. Outre les fonctionnalités dynamiques de configuration, firewalld prend en charge un langage puissant à base de règles, qui simplifie la configuration du pare-feu et comporte près de 50 paramètres prédéfinis pour de nombreux services système couramment utilisés. Journalisation structurée Les informations enregistrées dans les fichiers journaux sont maintenant accessibles sous forme structurée, ce qui renforce les performances et l'efficacité des outils d'analyse automatisée des journaux. La structure par défaut des fichiers journaux est restée inchangée, et ce afin que vos outils et processus existants puissent continuer à fonctionner sans nécessiter de modifications. SELinux sur NFS Le protocole NFS permet aux utilisateurs de tirer pleinement parti de la puissance de SELinux et de déployer des environnements plus sûrs, notamment des répertoires personnels sécurisés pour machines virtuelles, stockés sur des serveurs NFS. Il est également possible d'attribuer aux images du domaine de stockage de Red Hat Enterprise Virtualization des étiquettes émises par Red Hat Enterprise Virtualization Manager. De nombreux types d'attaques du système peuvent être évités pourvu que soit mis en place un contrôle précis des personnes autorisées à accéder aux ressources du système. La protection SELinux est désormais incluse lorsque vous utilisez NFS, ce qui simplifie le développement d'applications sécurisées. Par ailleurs, le noyau Linux offre une prise en charge améliorée de la transmission des étiquettes SELinux entre un client et un serveur utilisant NFS. fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 7 Réseau Interfaces NetworkManager Deux nouvelles interfaces utilisateur NetworkManager sont maintenant disponibles dans Red Hat Enterprise Linux 7. Elles sont destinées aux administrateurs qui préfèrent ou doivent utiliser les lignes de commande pour gérer les connexions et services réseau : •Nmcli propose une interface de ligne de commande pour assurer l'administration réseau des systèmes locaux, distants et administrés à distance. Celle-ci peut également être utilisée à des fins d'écriture de scripts de gestion réseau. •Nmtui est une interface utilisateur textuelle, basée sur curses et organisée en menus, conçue pour remplacer system-config-network-tui (de Red Hat Enterprise Linux 6). Nmtui simplifie la configuration de nombreux paramètres réseau courants et évite aux administrateurs de modifier manuellement les fichiers de configuration d'interface réseau. Synchronisation précise Chrony est une mise en œuvre du protocole NTP (network time protocol) différente de ntpd (network time protocol daemon). Elle synchronise l'horloge système plus rapidement et avec davantage de précision que ntpd. Notez que ntpd est toujours fourni pour les clients devant exécuter un service NTP. Avantages de Chrony : •Synchronisation plus rapide (quelques minutes au lieu de plusieurs heures) permettant de réduire au minimum les erreurs d'horloge et de fréquence, une fonctionnalité particulièrement importante pour les ordinateurs de bureau ou les systèmes ne fonctionnant pas 24 h/24. •Meilleure réponse aux changements rapides de fréquence d'horloge, très utile pour les machines virtuelles dotées d'horloges instables ou pour les technologies d'économie d'énergie qui ne conservent pas toujours une fréquence d'horloge constante. •Après la synchronisation initiale, Chrony n'intervient pas sur l'horloge de manière à ne pas affecter les applications pour lesquelles l'heure système doit être monotone. •Meilleure stabilité dans la gestion des retards asymétriques temporaires, par exemple lorsque le lien est saturé par un téléchargement volumineux. •L'interrogation périodique des serveurs n'est pas nécessaire, de sorte que les systèmes qui sont connectés au réseau de manière intermittente peuvent quand même synchroniser rapidement les horloges. PTP est pris en charge par les pilotes réseau suivants : • bnx2x •e1000e • igb • ixgbe •mlx4_en •sfc Protocole PTP Red Hat Enterprise Linux 7 prend en charge la norme du protocole PTP (Precision Time Protocol) IEEE 1588 version 2 (PTPv2), une méthode qui permet de synchroniser les horloges distribuées avec précision, sur l'ensemble d'un réseau Ethernet. Bien que similaire au protocole NTP (Network Time Protocol), le protocole PTP présente un certain nombre d'avantages, notamment la prise en charge matérielle que l'on trouve dans diverses cartes d'interface et commutateurs réseau. Lorsqu'il est utilisé conjointement avec le matériel approprié, les périphériques activés et les pilotes réseau, il peut parvenir à un niveau de précision d'horloge à la nanoseconde, soit un résultat nettement meilleur que ce qu'il est généralement possible d'obtenir avec NTP. Cette fonctionnalité est particulièrement importante pour les applications utilisées dans le secteur des services financiers et des activités de négoce, pour lesquelles la latence des applications se mesure en microsecondes. • tg3 fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 8 Agrégation de liens Team Driver Le projet Team Driver est une nouveauté pour Red Hat Enterprise 7. Il offre un mécanisme permettant de mettre en lien plusieurs périphériques (ports) réseau dans une même interface logique au niveau de la couche de liaison de données (OSI Layer 2). Ce mécanisme est généralement utilisé pour repousser la limite maximale de la bande passante et assurer la redondance pour les liens. Team Driver déplace la plus grand partie du travail et de la logique dans un démon d'espace utilisateur, en mettant uniquement en œuvre les éléments du chemin d'accès rapide aux données dans le noyau. Cette approche présente plusieurs avantages par rapport à la mise en lien traditionnelle, notamment une plus grande stabilité, plus de facilité de débogage et des possibilités d’extension plus simples, tout en offrant des performances égales ou plus élevées. Amélioration du protocole TCP Les diverses améliorations apportées au protocole TCP (transmission control protocol) visent à réduire la latence des applications pour les services orientés connexion, comme les serveurs Web basés sur Red Hat Enterprise Linux. •Fast Open est une extension TCP expérimentale, conçue pour réduire la charge système lors de l'établissement d'une connexion TCP et qui, pour ce faire, élimine la durée du parcours circulaire (RTT, round time trip) de certains types de conversations TCP. Fast Open permet d'obtenir une accélération de 4 à 41 % du délai de chargement des pages pour les sites Web très fréquentés. •TLP (tail loss probe) est un algorithme expérimental qui, à la fin d'une transaction TCP, améliore l'efficacité du traitement par la pile réseau TCP des paquets qui ont été perdus. Pour les transactions courtes, TLP peut réduire dans des proportions allant jusqu'à 15 % les délais d'expiration de la retransmission et écourter le délai de réponse HTTP d'environ 6 %. •Early Retransmit (RFC 5827) permet au transport d'utiliser des retransmissions rapides, de façon à récupérer les segments perdus, qui autrement nécessiteraient un délai de retransmission très long. Les connexions se récupèrent plus vite à partir des paquets perdus, ce qui diminue le temps de latence global. •PRR (Proportional Rate Reduction) est un algorithme expérimental conçu pour un retour rapide au taux de transfert maximal. Il permet de réduire les délais de réponse HTTP de 3 à 10 %. Rapidité de la liaison 40G Ethernet Red Hat Enterprise Linux 7 prend en charge les vitesses de liaison 40G Ethernet sur le matériel approprié, ce qui garantit des communications réseau plus rapides pour les systèmes et les applications. Sockets à faible latence Les sockets à faible latence sont une mise en œuvre logicielle destinée à réduire la latence et l'instabilité du réseau au sein du noyau. Avec cette mise en œuvre, il est plus facile pour les applications de rechercher directement les nouveaux paquets dans le pilote réseau et d’accélérer ainsi le déplacement des paquets dans la pile réseau. Les applications sensibles au phénomène de latence imprévisible tirent profit de la méthode d'interrogation descendante (top-down) avec attente active (busy-wait), qui remplace les interruptions pour les paquets entrants. fr.redhat.com Présentation de technologie Nouveautés de Red Hat Enterprise Linux 7 9 PRÉSENTATION DE TECHNOLOGIE Nouveautés de Red Hat Enterprise Linux 7 Haute disponibilité Optimisation de la gestion des ressources de cluster La gestion des ressources de cluster a été améliorée grâce à l'ajout de plusieurs fonctionnalités : •La simplification des procédures administratives facilite grandement la surveillance et la gestion d'un cluster. •La surveillance plus étroite de chaque composant de la pile du cluster procure une plus grande visibilité et une meilleure maîtrise des applications s'exécutant dans les environnements à haute disponibilité. Plusieurs états peuvent être associés à des ressources et celles-ci peuvent être gérées soit sur la base d'une planification soit manuellement. Autre fonctionnalité nouvelle importante : la possibilité de créer des actions définies par l'utilisateur. •Le clonage des ressources permet de répliquer une même commande sur plusieurs nœuds du cluster. Par exemple, si vous utilisez des ressources clonées, l'émission d'une seule commande peut permettre de monter un système de fichiers GFS2 sur tous les nœuds du cluster. •Le nouveau gestionnaire des ressources de cluster dispose à la fois d'une interface graphique et d'une interface de ligne de commande. Il fournit un environnement unique pour la gestion des clusters s'exécutant sur Red Hat Enterprise Linux 6 et 7. Moteur de règles Pacemaker Les fonctionnalités distantes de Pacemaker s'appliquent désormais aux machines virtuelles d'un cluster. Avec Red Hat Enterprise Linux 7, les utilisateurs peuvent désormais exécuter Pacemaker depuis une machine virtuelle, ainsi que pour contrôler les ressources et applications s'exécutant sur d'autres machines virtuelles du cluster. Pour obtenir des informations techniques plus détaillées et des instructions d'utilisation des fonctions décrites dans ce document, consultez la documentation relative à Red Hat Enterprise Linux 73. Modules complémentaires Les fonctionnalités antérieurement disponibles dans les modules complémentaires High Performance Networking, Load Balancing et Scalable File System ont été intégrées dans la version de base de Red Hat Enterprise Linux Server. 3 https://access.redhat.com/site/documentation/Red_Hat_Enterprise_Linux/ À PROPOS DE RED HAT Red Hat est le premier fournisseur mondial de solutions Open Source, s'appuyant sur une approche communautaire pour fournir des technologies cloud, Linux, middleware, de stockage et de virtualisation fiables et performantes. Red Hat propose également des services d'assistance, de formation et de consulting reconnus. Red Hat, société de l'indice S&P, compte plus de 70 bureaux à travers le monde et a pour ambition d'aider ses clients à développer leurs activités. facebook.com/redhatinc @redhatnews linkedin.com/company/red-hat fr.redhat.com #12030417_V4_0514 Europe, Moyen -Orient et Afrique (EMEA) 00800 7334 2835 fr.redhat.com [email protected] TURQUIE 00800-448820640 ISRAËL 1-809 449548 ÉAU 8000-4449549 Copyright © 2014 Red Hat, Inc. Red Hat, Red Hat Enterprise Linux, le logo Shadowman et JBoss sont des marques de Red Hat, Inc., déposées aux États-Unis et dans d'autres pays. Linux® est la marque commerciale déposée de Linus Torvalds aux États-Unis et dans d'autres pays.